Foro Bogleheads® España

Hola foreros,

Abro mi primer mensaje en el foro con este tema tan controvertido. Llevo tiempo informándome sobre cómo protegerme online del SIM Swap (2FA, Yubikeys, etc.) y estoy viendo que muy pocos bancos ofrecen una alternativa segura. Hay algunos bancos que ofrecen una app autenticadora con códigos TOTP, pero las típicas cuentas bajas en comisiones (MyInvestor, Indexa...) carecen de estos mecanismos... ¿Qué cuentas son las más seguras a día de hoy? ¿Es viable abrir una cuenta en el extranjero en alguna entidad que ofrezca estos mecanismos?

Un saludo.

En ING usan el sistema de Validación móvil. El sistema no solo tiene en cuenta el número de teléfono, sino el móvil en el que has dado de alta la Validación móvil. En ING me confirmaron que, en caso de duplicación de SIM, no podrían acceder a la cuenta porque el sistema detectaría que se está accediendo a través de otro dispositivo. No sé qué pasaría si, por casualidad, los delincuentes empleasen el mismo móvil.

Si eres cliente de ING, puedes probar a poner la SIM en otro dispositivo y comprobar si, de esta manera, te permite operar.

Un saludo.

Hola Drach,
Muchas gracias por la recomendación. Lamentablemente veo que ING no dispone de los típicos fondos Vanguard recomendados en este blog, supongo que quedamos a la espera de que las típicas gestoras online mejoren la seguridad de sus cuentas. Muchas gracias en cualquier caso.

En Bankinter Empresas es obligatorio la tarjeta de códigos de dos dígitos, una tabla desde la A hasta la J en un eje y desde 1 hasta el 10 el otro eje. Aparte del código que te pide de la tabla aleatoriamente, ejemplo danos el código de C8, te manda un SMS con un código aleatorio de 6 dígitos.
Si pierdes la tarjeta, te anula la perdida y te manda otra, pero tarda una semana o más que estarás sin poder hacer operaciones bancarias.
En CaixaBank particulares, aparte del PIN o contraseña para entrar, es obligatoria una firma de 8 códigos para autorizar la operación en la Web o su aplicación para el móvil, pero, esto no se aplican en las compras online con las tarjetas, donde te manda un SMS con un código de validación (si no tienes su aplicación en tu móvil) o una notificación a tu aplicación del móvil para que lo autorices.

No se a que esperan en poner TOTP en todos los bancos. Lo ideal es tener un movil que no uses y utilizarlo de llave que genera los codigos de 6 cifras para entrar a los sitios. Se puede usar una app de codigo abierto para un extra de seguridad y ahi almacenas lo que necesites.

En Openbank tienes la posibilidad de que te pidan sms + clave de firma a la hora de hacer cualquier gestión. Si, por ejemplo, configuras la aplicación para que te pida clave de firma y sms cuando quieras vender los fondos, en el hipotético caso de que los malos duplicaran tu sim, no podrían hacer nada, ya que necesitarían la clave de firma que tienes impresa en tu casa. Y si piden una clave de firma (que lo pueden hacer desde la app) a tí ya te daría tiempo para recuperar tu sim y hablar con el banco, dado que la propia clave se envía por correo postal y tarda unos días.

Yo tengo un movil sin internet ni nada (para que reciba sólo los sms del banco, vaya) con todas mis cuentas bancarias, así que es un plus de seguridad. De todos modos, hoy mismo he comprado un par de participaciones de un fondo en Openbank, y por primera vez no me pidió el sms, sino que automaticamente me apareció una notificación push.

Entiendo que esto está relacionado con el hecho de que mi móvil es mi dispositivo de confianza. Me dio mal rollo, y realmente prefiero el otro sistema.